Ayer por la tarde, treinta empresarios asociados a ASEARCO (Asociación de Empresarios de Arganda, Rivas y comarca) asistieron a una jornada sobre el Nuevo Reglamento General de Protección de Datos vigente desde el pasado 25 de mayo, en el Hotel IBIS Arganda . A través de esta sesión se ofreció información básica sobre las novedades que se han introducido en materia de privacidad y de protección de datos de carácter personal y se resolvieron todas las dudas que está suscitando esta nueva normativa a la que tienen que ajustar su actividad las empresas. La jornada informativa fue impartida por Javier Rosales, abogado y miembro de la empresa asociada Protection Report , con la que ASEARCO mantiene un convenio de colaboración.
De este modo, tal y como se explicó durante la jornada informativa, las empresas adquieren un protagonismo fundamental con la nueva normativa europea. Sobre ellas recae ahora el Principio de Responsabilidad Activa, lo que quiere decir que además de cumplir estrictamente con el cuidado de los derechos de los ciudadanos sobre su información, también tienen que garantizar y demostrar que estas medidas se están cumpliendo y se han puesto en marcha de forma preventiva. Es decir, antes de cualquier posible reclamación o queja.
Entre las novedades que se fueron explicando a los asistentes se encontraban las siguientes: con la nueva normativa se refuerza la exigencia del consentimiento para el tratamiento de datos personales por medio de una declaración o acción afirmativa, no pudiendo deducirse del silencio o de la inacción. Por otro lado, la figura del Delegado de Protección de Datos adquiere una importancia fundamental puesto que será obligatoria su designación para un número mayor de empresas. Esta persona será la encargada de garantizar el cumplimiento de la normativa, dar cuenta de las infracciones de seguridad que pudieran existir, entre otras funciones.
Por otro lado, se establece la protección de datos desde el diseño del producto o servicio y por defecto. Por ejemplo, antes de la creación de un nuevo producto o de la puesta en marcha de un nuevo servicio, se ha de tener en cuenta el impacto que puede llegar a tener en el ámbito de la privacidad de las personas.
Javier Rosales, además, indicó que el régimen sancionador para todas las empresas que incumplan con la nueva Normativa será más severo y afectará tanto a los responsables como a los encargados de protección de datos. En este sentido, explicó que se está llevando un mayor control por parte de la Administración y las sanciones que puede imponer la Agencia Española de Protección de Datos a aquellas que no la cumplan son de hasta 20 millones de euros o un 4% del volumen de negocio anual. Conllevaría, además, responsabilidades de carácter civil, penal y laboral.
Al término de la jornada, el responsable de Protection Report recordó a los asistentes que su empresa mantiene un convenio de colaboración con ASEARCO desde hace años. Un acuerdo cuyas ventajas se están ampliando, en estos momentos, para ofrecer un amplio asesoramiento en materia de protección de datos con unas condiciones preferentes y más económicas con respecto a las tarifas de mercado.